Microsoft AzureとZoho Oneの連携の設定

必要事項

この設定を行うには、以下のいずれかの権限が必要です。

組織の所有者
組織の管理者

Zoho Oneでの設定手順

Zoho Oneにサインインして、画面左側のメニューから［Directory］をクリックします。
［ディレクトリー連携］に移動して、［ディレクトリーを追加する］をクリックします。
［Azure］の欄で、［追加する］をクリックします。
［次へ］をクリックします。
［API連携］の欄で、同期先のURLを確認してコピーします。なお、URLの末尾に「/scim」が含まれている場合、該当のURLから「/scim」の部分を削除してからURLをコピーします。コピーしたURLは、このページ下部に記載されている後の手順で、Microsoft Azureの設定時に使用します。
［次へ］をクリックします。
［属性の関連付け］の欄で、Zoho Oneの項目を、Microsoft Azureの項目と関連付けます。

なお、Microsoft Azureから同期されたすべてのユーザーについて、共通の固定の値を適用する場合、該当の値を個別に指定します。たとえば、［勤務場所］の項目についてはすべてのユーザーで［本社］としたい場合、［本社］と指定することでこの値をすべてのユーザーに適用できます。
固定の値を指定するには：

対象の項目の隣に表示されている［編集する］をクリックします。
指定する値を、該当の項目に入力します。
［OK］をクリックします。

［次へ］をクリックします。
設定の［パスワードの通知］の欄で、ワンタイムパスワードの送信方法を選択します。
メモ：パスワードの通知は、認証済みのドメインを用いたメールアドレスが登録されているユーザーに対してのみ有効です。
画面左側に表示されている［ステータスの同期］をクリックします。
Microsoft AzureからZoho Oneへの、ユーザーのステータスの同期方法を選択します。
［保存する］をクリックします。

Microsoft Azureでの設定手順

Zoho Oneで管理したいアプリをクリックします。
メモ：なお、Microsoft AzureでZoho Oneのアプリを設定する際、独自のアプリケーションとして作成するのではなく、ギャラリーから追加する必要があります。
画面左側のメニューから［プロビジョニング］をクリックします。
［プロビジョニングモード］の欄で、［自動］を選択します。
［管理者資格情報］の欄の［テナントの URL］の項目で、Zoho OneでコピーしたURLを貼り付けます。
［承認エンドポイント］の項目に、次の値を貼り付けます：https://accounts.zoho.com/oauth/v2/auth?access_type=offline&prompt=consent&response_type=code&state=&client_id=1000.T3YYZHB8J5Y2BQ185U2FWOIKREUWAH&scope=ZohoOne.SCIM.ALL&redirect_uri=https%3A%2F%2Fportal.azure.com%2FTokenAuthorize
［トークンエンドポイント］の項目に、次の値を貼り付けます：https://accounts.zoho.com/oauth/v2/token
メモ：［承認エンドポイント］と［トークンエンドポイント］の値は、利用するデータセンターによって異なります。このため、Zoho Oneで利用しているデータセンターの地域と、Microsoft Azureで利用しているデータセンターの地域が異なる場合、URLを変更する必要があります。
たとえば、Zoho Oneを日本のデータセンターで利用している場合、URLを「https://accounts.zoho.com/oauth/v2/token」から「https://accounts.zoho.jp/oauth/v2/token」に変更する必要があります。
［承認する］をクリックします。［テスト接続］をクリックします。
［保存］をクリックします。
上記の設定の完了後、以下の手順に従います。
ユーザー情報をすぐに同期するには、該当のユーザーを選択し、［プロビジョニング］をクリックします。
ユーザー情報を定期的に同期（40分ごとに同期）するには、画面左側から［プロビジョニング］のメニューを選択し、［プロビジョニングの開始］をクリックします。ユーザー情報が定期的に自動で同期されます。必要に応じて、同期を停止することも可能です。